Security Week 2246: UEFI-уязвимость в ноутбуках Lenovo

На прошлой неделе компания Lenovo выпустила обновление UEFI BIOS для более чем 50 модификаций ноутбуков. Патчи закрывают две из трех уязвимостей, которые позволяют обойти или отключить систему безопасности Secure Boot. В худшем случае подобная прореха позволяет вредоносной программе закрепиться в UEFI и восстанавливаться даже после полной переустановки операционной системы. Инцидент подробно описан в статье издания Ars Technica, на сайте Lenovo имеется бюллетень со списком пострадавших ноутбуков.



Уязвимости обнаружили специалисты компании ESET и описали их особенности в серии твитов. Полноценной публикации по ним первооткрыватели делать не стали, так как похожая проблема была ранее обнаружена в ноутбуках Lenovo в апреле этого года. Причина появления и более старых уязвимостей, и более свежих одинаковая: отладочные драйверы внутри прошивки UEFI, которые случайно были выпущены в общий доступ.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Острова и несколько личностей на одном устройстве: как мы делаем приватность частью архитектуры
• Reset — прохождение сложной машины от Tryhackme
• bitkogan: Срок Набиуллиной заканчивается. Что дальше?
• Блог ленивого инвестора: ☀ Итоги недели: входим в лето!
• Редакция Spark.ru: 60 лет “культурной революции”
• Spark_news: Самые большие штрафы ГИБДД платят зумеры
• OpenBSD 7.9: поддержка Wi-Fi 6, USB4 и 255 ядер. Основные изменения в ОС
• Zero Trust для AI-агентов: как безопасно давать LLM доступ к инструментам, данным и действиям
• Как DPI вычисляет MTProto-прокси: технический разбор детекции протоколов по сигнатурам
• 800 серверов, четыре названия, два брата: как Stark Industries уходил от санкций ЕС